GD Graphics Library gd_tga.c 拒绝服务漏洞（CVE-2016-6214）

GD Graphics Library gd_tga.c 拒绝服务漏洞（CVE-2016-6214）
发布日期：2016-08-12
更新日期：2016-08-16

受影响系统：

libgd libgd < 2.2.3

描述：

CVE（CAN） ID: CVE-2016-6214

libgd是一个开源的图形库。

GD Graphics Library （libgd） 2.2.3之前版本，gd_tga.c存在安全漏洞。远程攻击者通过构造的TGA文件，可造成拒绝服务。

<*来源：Gustavo Grieco
*>

建议：

厂商补丁：

libgd
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/libgd/libgd/commit/10ef1dca63d62433fda13309b4a228782db823f7

https://github.com/libgd/libgd/issues/247#issuecomment-232084241

https://libgd.github.io/release-2.2.3.html

http://www.debian.org/security/2016/dsa-3619

https://github.com/libgd/libgd/issues/209